CVE-2023-3019

Опубликовано: 01 июн. 2023

Источник: redhat

CVSS3: 6

Описание

A DMA reentrancy issue leading to a use-after-free error was found in the e1000e NIC emulation code in QEMU. This issue could allow a privileged guest user to crash the QEMU process on the host, resulting in a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	qemu-kvm	Out of support scope
Red Hat Enterprise Linux 7	qemu-kvm	Out of support scope
Red Hat Enterprise Linux 7	qemu-kvm-ma	Out of support scope
Red Hat Enterprise Linux 8 Advanced Virtualization	virt:av/qemu-kvm	Will not fix
Red Hat Enterprise Linux 8	virt-devel	Fixed	RHSA-2024:0135	10.01.2024
Red Hat Enterprise Linux 8	virt	Fixed	RHSA-2024:0135	10.01.2024
Red Hat Enterprise Linux 8.6 Extended Update Support	virt-devel	Fixed	RHSA-2024:0404	25.01.2024
Red Hat Enterprise Linux 8.6 Extended Update Support	virt	Fixed	RHSA-2024:0404	25.01.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	virt-devel	Fixed	RHSA-2024:0569	30.01.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	virt	Fixed	RHSA-2024:0569	30.01.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2222351QEMU: e1000e: heap use-after-free in e1000e_write_packet_to_guest()

6 Medium

CVSS3

Связанные уязвимости

CVE-2023-3019

CVSS3: 6

ubuntu

почти 2 года назад

CVE-2023-3019

CVSS3: 6

nvd

почти 2 года назад

CVE-2023-3019

CVSS3: 6.5

msrc

2 месяца назад

Описание отсутствует

CVE-2023-3019

CVSS3: 6

debian

почти 2 года назад

A DMA reentrancy issue leading to a use-after-free error was found in ...

GHSA-786x-44fx-qqh8

CVSS3: 6

github

почти 2 года назад

6 Medium

CVSS3